La mitad de las empresas sufrieron ataques de phishing el año pasado
Cuanto más grande es una empresa y más trabajadores tiene más información hay disponible y por tanto más susceptibles a ataques de phishing a medida.
La mitad de todos los profesionales IT encuestados por Proofpoint dijeron que creen que el año pasado sus organizaciones fueron objetivos de ataques de phishing diseñados específicamente para comprometer sus sistemas. Si se trata de organizaciones de más de 1.000 usuarios, el porcentaje salta hasta el 56%, mientras que si las empresas tienen menos de 1.000 empleados son el 42% de las mismas las afectadas por ataques de phishing a medida.
Para realizar su estudio Proofpoint encuestó a más de 330 profesionales de TI durante el Microsoft TechEd 2012 celebrado el pasado mes de junio.
Para Proofpoint las organizaciones de mayor tamaño se ven más afectadas porque son más visibles y hay más información disponible sobre ellas en Internet. Se utilizan las redes sociales, la información pública y otros tipos de información para encontrar objetivos y como las empresas grandes tienen más empleados, existe más información.
El estudio de Proofpoint también dice que los niveles de spam y las botnets están descendiendo, entre otras cosas porque los ciberdelincuentes optan por ataques a menor escala más difíciles de detectar.
Más de un tercio de los encuestados que sufrieron un ataque de phishing el año pasado cree que se produjo como consecuencia de las credenciales comprometidas de un usuario que les permitió acceder a los sistemas TI corporativos sin autorización.
Además, la encuesta también indica que el 22% del email saliente fue lo que más riesgo de pérdida de datos produjo, seguido de las herramientas de colaboración (19%), la pérdida o robo de dispositivos móviles (17%) y el social media (17%).